Ողջույն, հարգելի Հաբրո բնակիչներ և պատահական հյուրեր։ Այս հոդվածաշարում մենք կխոսենք մի ընկերության համար պարզ ցանց կառուցելու մասին, որը շատ պահանջկոտ չէ իր ՏՏ ենթակառուցվածքի համար, բայց միևնույն ժամանակ կարիք ունի իր աշխատակիցներին ապահովելու բարձրորակ ինտերնետ կապ, հասանելիություն ընդհանուր ֆայլին: ռեսուրսներ և աշխատակիցներին ապահովելով աշխատավայրում VPN մուտքի հնարավորություն և միացնելով տեսահսկման համակարգը, որը կարող է հասանելի լինել աշխարհի ցանկացած կետից: Փոքր բիզնեսի հատվածը բնութագրվում է արագ աճով և, համապատասխանաբար, ցանցի վերապլանավորմամբ: Այս հոդվածում մենք կսկսենք մեկ գրասենյակից՝ 15 աշխատատեղով և հետագայում կընդլայնենք ցանցը։ Այսպիսով, եթե որևէ թեմա հետաքրքիր է, գրեք մեկնաբանություններում, մենք կփորձենք այն իրականացնել հոդվածում։ Ենթադրեմ, որ ընթերցողը ծանոթ է համակարգչային ցանցերի հիմունքներին, բայց ես կտամ Վիքիպեդիայի հղումներ բոլոր տեխնիկական տերմինների համար, եթե ինչ-որ բան պարզ չէ, սեղմեք և ուղղեք այս թերությունը։
Այսպիսով, եկեք սկսենք: Ցանկացած ցանց սկսվում է տարածքի զննումով և հաճախորդի պահանջները ստանալուց, որոնք հետագայում կձևավորվեն տեխնիկական բնութագրերում: Հաճախ հաճախորդն ինքը լիովին չի հասկանում, թե ինչ է ուզում և ինչ է իրեն դրա համար անհրաժեշտ, ուստի անհրաժեշտ է նրան ուղղորդել, թե ինչ կարող ենք անել, բայց սա ավելին է, քան վաճառքի ներկայացուցչի աշխատանքը, մենք տրամադրում ենք տեխնիկական մասը, ուստի մենք կենթադրենք, որ ստացել ենք հետևյալ նախնական պահանջները.
- 17 աշխատանքային կայան սեղանադիր համակարգիչների համար
- Ցանցային սկավառակի պահեստավորում ()
- CCTV համակարգի օգտագործումը և IP տեսախցիկներ (8 հատ)
- Office Wi-Fi ծածկույթ, երկու ցանց (ներքին և հյուր)
- Հնարավոր է ավելացնել ցանցային տպիչներ (մինչև 3 հատ)
- Քաղաքի մյուս կողմում երկրորդ գրասենյակ բացելու հեռանկարը
Սարքավորումների ընտրություն
Ես չեմ խորանա վաճառողի ընտրության մեջ, քանի որ սա դարավոր վեճերի տեղիք է տալիս, մենք կկենտրոնանանք այն փաստի վրա, որ ապրանքանիշն արդեն որոշված է, դա Cisco-ն է:
Ցանցի հիմքն է (երթուղիչ): Կարևոր է գնահատել մեր կարիքները, քանի որ մենք պլանավորում ենք ապագայում ընդլայնել ցանցը: Դրա համար ռեզերվով երթուղիչ գնելը կխնայի հաճախորդի գումարը ընդլայնման ընթացքում, թեև առաջին փուլում դա մի փոքր ավելի թանկ կլինի: Cisco-ն փոքր բիզնեսի հատվածի համար առաջարկում է Rvxxx շարքը, որը ներառում է երթուղիչներ տնային գրասենյակների համար (RV1xx, ամենից հաճախ ներկառուցված Wi-Fi մոդուլով), որոնք նախատեսված են մի քանի աշխատանքային կայաններ և ցանցային պահեստներ միացնելու համար: Բայց դրանք մեզ չեն հետաքրքրում, քանի որ նրանք ունեն բավականին սահմանափակ VPN հնարավորություններ և բավականին ցածր թողունակություն։ Մեզ չի հետաքրքրում նաև ներկառուցված անլար մոդուլը, քանի որ այն պետք է տեղադրվի դարակաշարի տեխնիկական սենյակում; Wi-Fi-ը կկազմակերպվի AP-ի միջոցով () Մեր ընտրությունը կկատարվի RV320-ի վրա, որը հին սերիայի կրտսեր մոդելն է։ Ներկառուցված անջատիչում մեզ պետք չէ մեծ թվով նավահանգիստներ, քանի որ մենք կունենանք առանձին անջատիչ՝ բավարար քանակի պորտեր ապահովելու համար։ Երթուղիչի հիմնական առավելությունը նրա բավականին բարձր թողունակությունն է: սերվեր (75 Մբիթ), 10 VPN թունելների լիցենզիա, Site-2-site VPN թունել բարձրացնելու հնարավորություն։ Կարևոր է նաև երկրորդ WAN պորտի առկայությունը՝ կրկնօրինակ ինտերնետ կապ ապահովելու համար:
Երթուղիչը պետք է լինի . Անջատիչի ամենակարևոր պարամետրը նրա ունեցած գործառույթների շարքն է: Բայց նախ, եկեք հաշվենք նավահանգիստները: Մեր դեպքում մենք նախատեսում ենք միացնել անջատիչին՝ 17 համակարգիչ, 2 AP (Wi-Fi մուտքի կետեր), 8 IP տեսախցիկ, 1 NAS, 3 ցանցային տպիչ։ Օգտագործելով թվաբանությունը, մենք ստանում ենք 31 թիվը, որը համապատասխանում է ի սկզբանե ցանցին միացված սարքերի թվին, դրան ավելացրեք 2: (մենք նախատեսում ենք ընդլայնել ցանցը) և կանգ կառնի 48 նավահանգստի վրա։ Հիմա ֆունկցիոնալության մասին. մեր անջատիչը պետք է կարողանա , ցանկալի է բոլոր 4096-ը, չի տուժի իմը, քանի որ շենքի մյուս ծայրում հնարավոր կլինի միացնել անջատիչը՝ օգտագործելով օպտիկա, այն պետք է կարողանա աշխատել փակ շրջանով, ինչը հնարավորություն է տալիս մեզ վերապահել հղումներ (), նաև AP-ն և տեսախցիկները կսնուցվեն ոլորված զույգի միջոցով, ուստի անհրաժեշտ է ունենալ (արձանագրությունների մասին ավելին կարող եք կարդալ վիքիում, անունները սեղմելի են): Չափազանց բարդ Մեզ ֆունկցիոնալություն պետք չէ, ուստի մեր ընտրությունը կլինի Cisco SG250-50P-ը, քանի որ այն մեզ համար բավարար ֆունկցիոնալություն ունի և միևնույն ժամանակ չի ներառում ավելորդ գործառույթներ։ Wi-Fi-ի մասին մենք կխոսենք հաջորդ հոդվածում, քանի որ սա բավականին լայն թեմա է: Այնտեղ կանդրադառնանք AR-ի ընտրությանը։ Մենք չենք ընտրում ԳԱԱ-ն ու տեսախցիկները, մենք ենթադրում ենք, որ դա անում են այլ մարդիկ, բայց մեզ հետաքրքրում է միայն ցանցը:
Պլանավորում
Նախ, եկեք որոշենք, թե ինչ վիրտուալ ցանցեր են մեզ անհրաժեշտ (կարող եք կարդալ, թե ինչ VLAN-ներ կան Վիքիպեդիայում): Այսպիսով, մենք ունենք մի քանի տրամաբանական ցանցի հատվածներ.
- Հաճախորդների աշխատանքային կայաններ (ՀՀ)
- Սերվեր (NAS)
- Տեսանկարահանում
- Հյուրերի սարքեր (WiFi)
Նաև, լավ վարքագծի կանոնների համաձայն, մենք սարքի կառավարման ինտերֆեյսը կտեղափոխենք առանձին VLAN: Դուք կարող եք համարակալել VLAN-ները ցանկացած հերթականությամբ, ես կընտրեմ սա.
- VLAN10 կառավարում (MGMT)
- VLAN50 սերվեր
- VLAN100 LAN+WiFi
- VLAN150 այցելուների WiFi (V-WiFi)
- VLAN200 CAM-ներ
Հաջորդը, մենք կկազմենք IP պլան և կօգտագործենք 24 բիթ և ենթացանց 192.168.x.x. Եկեք սկսենք.
Վերապահված լողավազանը կպարունակի հասցեներ, որոնք կկարգավորվեն ստատիկ կերպով (տպիչներ, սերվերներ, կառավարման միջերեսներ և այլն, հաճախորդների համար): կհրապարակի դինամիկ հասցե):
Այսպիսով, մենք գնահատեցինք IP-ն, կան մի քանի կետեր, որոնց վրա ես կցանկանայի ուշադրություն դարձնել.
- Կառավարման ցանցում DHCP-ն կարգավորելը իմաստ չունի, ինչպես սերվերի սենյակում, քանի որ սարքավորումները կարգավորելիս բոլոր հասցեները նշանակվում են ձեռքով: Որոշ մարդիկ թողնում են փոքր DHCP լողավազան՝ նոր սարքավորումը միացնելու դեպքում, դրա սկզբնական կազմաձևման համար, բայց ես սովոր եմ դրան և խորհուրդ եմ տալիս սարքավորումը կարգավորել ոչ թե հաճախորդի մոտ, այլ ձեր գրասեղանի մոտ, այնպես որ ես դա չեմ անում։ արա այս լողավազանը այստեղ:
- Տեսախցիկների որոշ մոդելներ կարող են պահանջել ստատիկ հասցե, բայց մենք ենթադրում ենք, որ տեսախցիկները ստանում են այն ավտոմատ կերպով:
- Տեղական ցանցում մենք լողավազան ենք թողնում տպիչների համար, քանի որ ցանցային տպագրության ծառայությունը առանձնապես հուսալիորեն չի աշխատում դինամիկ հասցեներով:
Երթուղիչի կարգավորում
Դե, վերջապես, եկեք անցնենք տեղադրմանը: Մենք վերցնում ենք patch լարը և միանում ենք երթուղիչի չորս LAN պորտերից մեկին: Լռելյայնորեն, DHCP սերվերը միացված է երթուղիչի վրա և հասանելի է 192.168.1.1 հասցեով: Դուք կարող եք դա ստուգել՝ օգտագործելով ipconfig կոնսոլի կոմունալ ծրագիրը, որի ելքում մեր երթուղիչը կլինի լռելյայն դարպասը: Եկեք ստուգենք.
Բրաուզերում գնացեք այս հասցե, հաստատեք անապահով կապը և մուտք գործեք Cisco/cisco լոգին/գաղտնաբառով։ Անմիջապես փոխեք գաղտնաբառը ապահովի: Եվ նախևառաջ գնացեք Setup ներդիր, Ցանց բաժին, այստեղ մենք երթուղիչի անուն և դոմենի անուն ենք տալիս
Հիմա եկեք VLAN-ներ ավելացնենք մեր երթուղղիչին: Գնացեք Port Management/VLAN Անդամակցություն: Մեզ կդիմավորի VLAN-ok նշանը, որը կազմաձևված է լռելյայնորեն
Մեզ դրանք պետք չեն, մենք կջնջենք բոլորը, բացի առաջինից, քանի որ այն լռելյայն է և հնարավոր չէ ջնջել, և մենք անմիջապես կավելացնենք մեր ծրագրած VLAN-ները: Մի մոռացեք ստուգել վերևի վանդակը: Մենք նաև թույլ կտանք սարքի կառավարումը միայն կառավարման ցանցից և թույլատրելու ենք երթուղիներ ցանցերի միջև ամենուր, բացառությամբ հյուրի ցանցի: Մենք մի փոքր ուշ կկարգավորենք նավահանգիստները:
Այժմ եկեք կարգավորենք DHCP սերվերը ըստ մեր աղյուսակի: Դա անելու համար անցեք DHCP/DHCP Setup:
Ցանցերի համար, որոնցում DHCP-ն անջատված կլինի, մենք կկարգավորենք միայն դարպասի հասցեն, որը կլինի առաջինը ենթացանցում (և համապատասխանաբար դիմակը):
DHCP-ով ցանցերում ամեն ինչ բավականին պարզ է, մենք նաև կարգավորում ենք դարպասի հասցեն և գրանցում ենք լողավազաններն ու DNS-ը ստորև.
Դրանով մենք գործ ունենք DHCP-ի հետ, այժմ տեղական ցանցին միացած հաճախորդները ավտոմատ կստանան հասցե: Այժմ եկեք կարգավորենք նավահանգիստները (պորտերը կազմաձևված են ստանդարտի համաձայն , հղումը սեղմելի է, կարող եք ծանոթանալ դրան): Քանի որ ենթադրվում է, որ բոլոր հաճախորդները միացված կլինեն չպիտակավորված (հայրենի) VLAN-ի կառավարվող անջատիչների միջոցով, բոլոր նավահանգիստները կլինեն MGMT, սա նշանակում է, որ այս պորտին միացված ցանկացած սարք կհայտնվի այս ցանցում (ավելի մանրամասն՝ այստեղ): Եկեք վերադառնանք Port Management/VLAN Membership-ին և կարգավորենք սա: Մենք թողնում ենք VLAN1 Excluded-ը բոլոր նավահանգիստներում, մեզ դա պետք չէ:
Այժմ մեր ցանցային քարտի վրա մենք պետք է կարգավորենք ստատիկ հասցե կառավարման ենթացանցից, քանի որ մենք հայտնվել ենք այս ենթացանցում այն բանից հետո, երբ սեղմեցինք «պահպանել», բայց այստեղ DHCP սերվեր չկա: Գնացեք ցանցային ադապտերների կարգավորումներ և կարգավորեք հասցեն: Դրանից հետո երթուղիչը հասանելի կլինի 192.168.10.1 հեռախոսահամարով
Եկեք կարգավորենք մեր ինտերնետ կապը: Ենթադրենք, որ պրովայդերից ստացել ենք ստատիկ հասցե։ Գնացեք Setup/Network, ներքևում նշեք WAN1, սեղմեք Խմբագրել: Ընտրեք Ստատիկ IP և կազմաձևեք ձեր հասցեն:
Եվ այսօրվա համար վերջին բանը հեռահար մուտքի կարգավորումն է: Դա անելու համար գնացեք Firewall/General և նշեք Remote Management վանդակը, անհրաժեշտության դեպքում կարգավորեք նավահանգիստը:
Այսքանը, հավանաբար, այսօրվա համար: Հոդվածի արդյունքում մենք ունենք հիմնական կազմաձևված երթուղիչ, որով կարող ենք մուտք գործել ինտերնետ: Հոդվածի երկարությունը ավելի երկար է, քան ես ակնկալում էի, ուստի հաջորդ մասում մենք կավարտենք երթուղիչի կարգավորումը, VPN-ի տեղադրումը, firewall-ի կարգավորումն ու գրանցումը, ինչպես նաև անջատիչի կարգավորումը, և մենք կկարողանանք գործարկել մեր գրասենյակը: . Հուսով եմ, որ հոդվածը ձեզ համար գոնե մի փոքր օգտակար և տեղեկատվական էր: Առաջին անգամ եմ գրում, շատ ուրախ կլինեմ ստանալ կառուցողական քննադատություն և հարցեր, կփորձեմ պատասխանել բոլորին և հաշվի առնել ձեր մեկնաբանությունները։ Նաև, ինչպես սկզբում գրեցի, ողջունելի են ձեր մտքերն այն մասին, թե ուրիշ ինչ կարող է հայտնվել գրասենյակում և ինչ ենք մենք կարգավորելու:
Իմ կոնտակտները.
հեռագրում:
Skype/փոստ՝ [էլեկտրոնային փոստով պաշտպանված]
Ավելացնել մեզ, եկեք զրուցենք:
Source: www.habr.com